作者 白雪皑
一个星期前,我就象一个丧失宿主的幽灵在网上漫无目的游荡,希望能找点刺激的东西。不知不觉打开了一个叫做“越快越密”的网站,在这个站中,我走上平生第一个擂台。我当时想,哪个不知天高地厚、自高自大的家伙,居然摆擂台许诺10000元RMB犒赏成功擂台文件的人。
我不知是对金钱的渴求,还是想展示自己的汇编能力,于是就在这个站,下载了“越快越密”的文件及擂台文件我本来希望在这个擂台上,战胜擂主,夺取他悬赏的一万元现金。我于是在就象雪花一样的代码中不断的搜索分析,可是搞了七八天也不知道他用的什么方法,非常气馁。最终只得放弃,无力的躺在沙发上,此时已经是夜里11点多。躺着躺着就睡着了,到了凌晨两点多被冻醒了,觉得精神也来了,于是我思考为什么找不到头绪?是他的加密方法厉害还是,还是我滑雪的能力下降呢?于是首先拿来“WinRAR”这个软件的代码进行分析,约过了一个小时,基本弄清了“WinRAR”的加密方法就是AES加密,不过在加密加密之前会进行压缩处理。然后,有拿来360密霸进行分析,很快也搞清其加密方法,感觉360的加密好水,看来软件光看外表不行啊。看完后,心想我的代码分析能力并没有下降,大概是“越快越密”加密采用尚未浮出水面的加密方法。
这时我突然看到盘里有一个不知是谁下载的所谓的“高强度文件夹加密大师”软件,我分析代码兴趣来了,于是又对这个软件进行分析,结果没5分钟就发现这个软件是一个大骗子写的,其实这个软件根本就没有加密文件,只是移动了一下文件夹的路径,只需采用CMD就可实现破解密。唉!真是有心栽花花不开,无意插柳柳成荫,本想破解“擂台文件”,岂料“越快越密”坚如磐石,令我欣慰的是在败退途中却破了“高强度文件夹加密大师”这个骗子软件。下面请看如何使用CMD破解“高强度文件夹加密大师”(后面将该名称简称为“夹师”。
破解“夹师”的隐藏加密:
准备工作:用“夹师”采用隐藏加密的方式加密F:盘中的文件夹“TestBreak_Hide ”。
运行CMD,进入F:盘,使用cd命令进入F:\RECYCLED目录,输入dir */ahs命令,会显示一个(或更多)名称(SID)很长的文件夹,使用cd命令进入,再执行DIR命令,如果命令结果中存在名称为“INFO2”的文件夹,就表明这是“夹师”隐藏文件夹的地方。输入 “cd INFO2”进入,执行DIR命令,会出现一个名称为“Di1”的文件夹,如果输入“cd Di1”就会发现根本进不去,其实,这是由于在名称后面添加了不可见字符。但使用DI1~1就可以,不仅可进入,还可更名,进入后执行“DIR”命令,就会出现以“com1.{”开头的长名称。该名称不能直接使用,而应采用“com1~1.{XX”这个名称(XX表示原名称中的第7、第8个字符。进入该目录后,DIR后又可以看到,由16进制数字构成的长名称的文件夹,只要将该文件夹的名称改回名称,并移回原目录,就实现了解密。更详细的操作请看下面的截屏。
至此隐藏加密就破解完毕。
破解“夹师”的本机加密:
准备工作:用“夹师”采用本机加密的方式加密F:盘中的文件夹“TestBreak_Hide ”。
破解“夹师”的本机加密的方式上与破解隐藏的方法基本一致,不再啰嗦,请看截屏。
破解“夹师”的移动加密:
准备工作:用“夹师”采用移动加密的方式加密F:盘中的文件夹“TestBreak_Move”。该文件夹中包含一个名称为“高强度文件夹加密大师”的文件夹。
破解时,使用名称“TestBr~1”进入,然后将里面的文件和文件夹移出来就可。请看截图:
如对本文有疑问, 点击进行留言回复!!
Getright 5 手动脱壳和重建IAT--第一部分(图)
我要评论
网友评论